GENEL NİTELİKLER
İŞİN TANIMI
- Uygulamalar ve ağ güvenlik cihazları dahil olmak üzere belirlenmiş teknoloji platformlarında, tanımlanmış politikalar, standartlar ve prosedürlere uygun olarak güvenlik yönetimini gerçekleştirmek, geliştirmek, uygulamak ve sürdürmek,
- Log kaynaklarını güncel tutulmak, korelasyon kurallarının değerlendirilmesi ve yeni kuralların eklenmesini sağlamak, alarmlar ile ilgili gerekli incelemeyi yapmak, ilgili ekiplere eskalasyonunun sağlanması ve kapatılması süreçlerini takip etmek,
- Siber istihbarat kaynaklarından gelen bildirimlerde gerekli inceleme ve aksiyonların alınmasını sağlamak,
- Zafiyet testlerinin koordinasyonu sağlanmak, dış firma sızma testlerinin yönetilmesi, test sonuç raporlarının analiz edilerek riskleri giderici faaliyetlerin belirlenmesi, takip ve uygulanmasını sağlanmak,
- Bilgi Güvenliği süreçleri ile ilgili gerekli çalışmaların yürütülmesine katkı sağlamak ve teknik sorumlu rolünü üstlenmek
YETKİNLİKLER
- Üniversitelerin ilgili bölümlerinden mezun olan, (Bilgisayar Mühendisliği, Yazılım Mühendisliği ve Yönetim Bilişim Sistemleri vb.)
- Güvenlik ürün ve teknolojileri hakkında bilgi sahibi, (PAM, Anti virüs, EDR, SIEM, WAF, DLP, SOAR, Proxy, e-posta güvenliği vb.)
- Siber Güvenlik Merkezi (SOC) kavramı, SIEM (Security Information and Event Management) ürünü ve Log Yönetimi / Analizi hakkında bilgi sahibi olan ve en az bir SIEM ürününde tecrübeli olan,
- Son kullanıcı güvenliği, sunucu güvenliği, ağ güvenliği ve veri koruma süreçleri hakkında en az bir aktif projede yer alarak tamamlamış olan.
- Tercihen Penetrasyon/Sızma Testi, Zafiyet Tarama Sistemleri (Nessus, OpenVas, Kali Linux, Metasploit) hakkında bilgi sahibi olan,
- Ağ güvenliği teknolojisi, süreç ve metodolojileri, TCP/IP, ağ yapıları, portlar ve protokoller konusunda bilgisi olan,
- Routing, Switching, Wireless, MPLS, Omurga anahtarı yapılandırma ve yönetimi konularında tecrübe sahibi,
- Şüpheli durumları analiz edecek, olası saldırıların tespitini yapabilecek, risk analizi ve olay doğrulaması konularında tecrübeli,
- ISO 27001 Bilgi Güvenliği Standardı ve KVKK Teknik tedbirler konularında bilgisi olan,
- Tercihen OT ortamların güvenliği,Microsoft güvenlik çözümleri, Siber tehdit istihbarat hizmeti hakkında bilgisi olan
- Doküman takip edebilecek düzeyde İngilizce bilgisine sahip olan,